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摘 要 : 现 有 关于 复杂 软件 系统 可 靠 性 分 配 的 研究 均 基于 结构 固定 的 软件 系统 ， 而 实际 情况 中 软件 系统 结构 往往 不 固 
定 。 针 对 这 一 矛盾 ， 构 建 复杂 软件 系统 动态 可 靠 性 分 配 优化 模型 ， 并 基于 差分 进化 设计 复杂 软件 系统 动态 可 靠 性 分 配 
算法 。 在 系统 结构 发 生变 化 时 ， 首 先 基于 D-S 证 据 理 论 对 系统 中 各 模块 的 全 局 权重 重新 进行 评估 ， 并 考虑 变化 前 后 系 
统 的 关联 性 ， 在 差分 进化 生成 初始 种 群 时 保留 了 部 分 历史 解 。 最 后 ， 通 过 仿真 实验 分 析 验 证 了 所 提 方 法 的 有 效 性 。 
关键 词 : 复杂 软件 系统 ; 动态 可 靠 性 分 配 ; 差分 进化 ; D-S 证 据 理论 ; 保留 历史 解 
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Abstract: Existing research on the reliability allocation of complex software system just based on software systems whose 
structure were fixed, but the structure of software systems always change in practice. For this contradiction, this paper presents 


a dynamic reliability allocation optimization model of complex software system. At the same time, developing a dynamic 


reliability allocation algorithm of complex software system based on differential evolution. Specifically, when the system 
structure changes, we first estimate the parameters of each module according to the Dempster-Shafer evidence theory. Next, 
taking account of the relevance of the system before and after the change, we retain some historical solutions in the previous 
search to form part of the initial population in differential evolution. Finally, verifying the effectiveness of the proposed 


approach by simulation experiments. 
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在 可 靠 性 分 配 问题 建 模 方面 ，Zahedi 等 人 四 以 成 本 为 约束 

构建 软件 系统 可 靠 性 最 大 化 模型 。Leung5' 9 根据 操作 剖面 定义 

可 靠 性 设计 一 直 是 软件 工程 领域 一 个 非常 重要 和 活跃 的 方 ” ”软件 可 靠 性 函数 ， 并 考虑 到 每 个 客户 的 软件 操作 剖面 ， 同 时 满 
向 。 随 着 大 规模 复杂 软件 系统 不 断 在 电力 系统 、 铁 路 运输 、 航 ，” 足 成 本 预算 和 软件 质量 要 求 等 实际 约束 条 件 。Kapur 等 人 中 将 
空 航天 、 国 家 安全 等 安全 关键 领域 内 的 广泛 应 用 ， 对 软件 系统 ”系统 抑 余 与 预算 约束 相 结 合 ， 使 系统 可 靠 性 最 大 化 ， 而 且 还 考 
性 的 要 求 越 来 越 高 ， 软 件 可 靠 性 分 配 问 题 也 越 来 越 受到 ，” 虑 了 可 供 不 同 模块 使 用 的 蔡 代 品 之 间 的 兼容 性 问题 。Roy 等 人 
研究 者 和 设计 者 的 关注 上。 但是， 软件 可 靠 性 无 法 精确 测量 ， [针对 多 功能 多 用 户 数字 中 继 系统 设计 了 一 种 软件 可 靠 性 分 配 
只 能 通过 对 软件 系统 进行 测试 来 度量 其 可 靠 性 ， 对 于 软件 开发 ”方案 以 提高 输电 线路 故障 的 检测 、 分 类 和 定位 的 可 靠 性 。 
工程 师 来 说 ， 为 达到 最 优 的 可 靠 性 ， 在 开发 的 早期 阶段 完成 软 ”Chatterjee 等 人 外 提出 了 一 种 结合 用 户 视点 的 软件 可 靠 性 分 配 
牛 可 靠 性 分 配 是 软件 工程 的 一 个 重要 环节 中 。 模型 ， 为 了 将 用 户 需求 和 偏好 纳入 软件 的 技术 设计 和 可 靠 性 
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建立 了 一 个 系统 层次 结构 ， 将 用 户 的 系统 视图 与 软件 管理 人 员 
和 程序 员 结 合 起 来 。 

在 可 靠 性 分 配 问 题 求解 方面 ， 韩 冰 青 等 人 09 基 于 模拟 退火 
遗传 算法 ， 将 软件 系统 的 可 靠 性 分 配 问题 表达 为 带 约 束 条 件 的 
组 合 优 化 问题 ， 并 采用 模拟 退火 的 适应 度 拉 伸 方法 和 多 点 交叉 
操 来 提高 解 的 质量 。 徐 悦 等 人 0 基于 罚 函 数 的 混合 分 布 估计 和 
自 适 应 交叉 差分 进化 0 (Cdifferential evolution, DE) 的 优化 算法 
对 顺序 、 并 发 、 循 环 、 容 错 四 种 体系 结构 的 复杂 软件 可 靠 性 进 
行 评 估 。Sangeetha 等 人 03 利 用 多 目标 遗传 算法 求解 考虑 可 靠 
性 、 成 本 和 进度 的 多 目标 可 靠 性 分 配 问题 。 然 而 ， 上 述 已 有 工 
作 只 是 针对 单一 软件 系统 结构 ， 在 一 些 复 杂 软 件 系 统 中 往往 包 
含 多 个 软件 。 而且， 上 述 工作 大 都 采用 层次 分 析 法 预测 各 模块 
的 参数 值 , 没有 考虑 实际 工程 中 的 不 确定 性 和 不 完全 性 。 为 此 ， 
Yue 等 人 0 基于 复杂 软件 系统 层次 结构 ， 构 建成 本 约束 的 系统 
可 靠 性 最 大 化 模型 ， 并 利用 D-S 证 据 理 论 05 估 计 各 模块 的 参数 
值 ， 并 基于 差分 进化 搜索 最 优 可 靠 性 分 配方 案 。 

不 过 ， 上 述 己 有 工作 都 是 考虑 静态 场景 下 的 软件 可 靠 性 分 
配 问 题 。 需 要 注意 的 是 ， 在 实际 的 软件 开发 过 程 中 ， 由 于 用 户 
需求 的 变化 或 者 开发 人 员 的 程序 改进 ， 导 致 软件 系统 的 结构 往 
往 并 不 固定 ， 变 化 之 前 建立 的 可 靠 性 分 配方 案 显 然 不 能 再 适应 
变化 后 的 系统 结构 。 而 根据 现 有 的 结构 完全 重新 优化 新 的 可 靠 
性 分 配方 案 又 显得 费时 费力 。 针 对 这 一 情景 ， 本 文 首 先 提出 一 
种 针对 复杂 软件 系统 的 动态 可 靠 性 分 配 模型 ， 模 拟 复杂 软件 系 
统 结构 会 发 生变 化 的 可 靠 性 分 配 问题 ， 并 基于 D-S 证 据 理论 和 
DE 算法 求解 这 一 动态 优化 问题 ， 同 时 在 优化 时 考虑 历史 解 以 
提高 最 终 解 的 质量 ， 最 后 通过 仿真 实验 验证 了 所 提 方 法 的 有 效 
性 。 


1 ”问题 描述 


通常 ， 复 杂 软 件 系统 层次 结构 [是 自 上 而 下 进行 的 ， 如 图 
1 所 示 。 
第 一 层 为 软件 层 ， 是 用 户 对 每 个 软件 5 可 靠 性 RCU=1…,p) 
的 总 体 评估 。 第 二 层 为 功能 层 ，f(k=1…,/) ， 表 示 每 一 软件 都 


存在 若干 功能 。 第 三 层 为 程序 层 ， RG -1…m) ， 表 示 每 一 功能 
都 由 若干 程序 实现 。 第 四 层 为 模块 层 ，M(=1…m ， 表 示 每 
程序 都 包含 若干 模块 这 里 每 个 模块 是 独立 的 ， 且 只 将 可 靠 性 
指标 分 配 到 模块 层 为 止 。 
Ri i R a R, 
软件 层 S 各 SI ““ S, 
| 

功能 层 Ph ~ Fr ee F 

程序 层 P P; 已 

模块 层 M, … 区 “ M, 

图 1 复杂 软件 系统 层次 结构 


通常 ， 用 户 在 软件 中 执行 各 种 功能 的 可 靠 性 程度 通过 “ 软 
衡量 。 在 上 述 层 次 结构 中 ， 程 序 层 既 反 映 了 用 户 
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对 软件 可 靠 性 的 观点 ， 又 反映 了 程序 员 的 建议 ， 
程序 层 的 视角 去 研究 复杂 软件 系统 的 实用 性 UV 。 


因此 ， 通 常 从 


U= Dw 0) 
其 中 ，w 为 程序 的 全 局 权重 ， 为 程序 也 的 可 靠 性 。 由 于 
模块 是 独立 的 单元 ， 所 以 可 根据 下 式 计算 : 

ue © 


其 中 : 5 为 模块 Wi 分 配 到 的 可 靠 性 。 此 外 ， 每 个 模块 M 有 
一 个 全 局 权重 ww 。 

复杂 软件 系统 动态 可 靠 性 分 配 问题 即 是 在 一 定 的 预算 约束 
下 ， 完 成 复杂 软件 系统 中 各 模块 的 可 靠 性 分 配 ， 使 得 系统 的 实 
性 达到 最 大 。 


六 


maxU= EC II | (3) 
1 j=IAM jeP 
SI. 
0zm Lj=1,…,m (4) 
a tb my < wy Bs j=leesm (5) 
{=1 
> (a thm) Bs p (0) 


在 上 述 模 型 中 ,，m 的 值 是 动态 变化 的 , 即 模块 数 是 变化 的 。 
标 函 数 V 为 整个 复杂 软件 系统 的 整体 实用 性 ， 是 各 模块 可 靠 
性 总 的 函数 。 其 中 ，% 是 唯一 的 未 知 变量 ， 因 为 m 的 值 是 动 
态 变化 ,所 以 变量 集 %…,mm，…1 也 是 动态 变化 的 。 约束 条 件 
式 (4) 是 对 模块 MM, 可 靠 性 的 约束 ;约束 条 件 式 (5) 是 对 模块 M, 成 
本 的 预算 约束 ， 其 中 ww 为 模块 Wi 达到 可 靠 性 的 固定 开销 
成 本 ，&b 为 可 变 成 本 ， 即 M; 提高 一 个 单位 的 可 靠 性 所 要 增加 


的 成 本 ，B 为 软件 5 的 预算 成 本 ， wD 为 模块 M, 的 最 大 


预算 。 约 束 条 件 式 (6) 是 对 软件 5, 的 成 本 约束 。 
2 ”动态 可 靠 性 分 配 算法 


2.1 差分 进化 
DE 是 一 种 基于 群体 的 启发 式 搜索 算法 "9。 主 要 的 进化 流 
程 包括 变异 、 交 叉 和 选择 。 
DE 算法 通过 差分 策略 实现 个 体 变异 ， 常 见 的 差分 策略 是 
随机 选取 种 群 中 两 个 不 同 的 个 体 ， 将 其 向 量 差 缩放 后 与 原始 个 
体 x 进行 向 量 合成 生成 一 个 新 的 变异 个 体 V 。 
V=X+F(X, —X,) (7) 
其 中 : X; 、X 是 两 个 随机 选取 的 与 xX 不 相同 的 个 体 ，F e(0,2) 
为 缩放 因子 。 
交叉 操作 的 目的 是 从 原始 个 体 X 和 变异 个 体 Y 中 根据 交 
又 概率 CR 交换 基因 值 产生 新 的 试验 个 体 V 。 如 果 随 机 数 
再 通过 适应 度 函 数 对 试验 


V1 


rand(0,1)<CR，U=V ; 否则 U=X。 
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个 体 U 进行 评价 ， 选 择 较 优 的 个 体 组 成 下 一 代 新 种 群 。 如 果 上 UU 


的 适应 度 值 优 于 Xx ， 贝 
2.2”D-S 证 据 理论 
D-S 证 据 理 论 05 通 过 合并 多 重 证 据 从 而 做 出 决策 ， 对 推理 


别 框架 。 


HA(G)=0; 


MAE2 X 


进行 合理 的 解释 而 达到 
据 理论 来 估计 每 个 程序 和 模块 的 全 局 权重 。 
然 采 用 这 种 方法 对 变 
权重 重新 进行 估计 。 


设 U; 是 变量 xX 可 


1 X=V; 否则 Xx 保持 不 变 。 


定 程度 的 信念 。Yue 等 0 基于 D-S 证 
在 本 文中 ， 我 们 仍 


化 后 的 系统 结构 中 各 个 程序 和 模块 的 全 局 


到 4(4)=1。 其 中 ，2w 为 内 的 所 有 非 空子 集 的 旨 


合 ，w(4) 表示 对 4 的 精确 信人 有 
自 不 同 数据 源 的 数据 对 相同 的 识别 框架 提供 不 同 的 评估 信息 
-6 


来 


时 ， 可 用 勾 


一 | 


其 中 :，4=8nC:; K 为 归 
本 概率 之 和 ， 可 以 避免 在 组 合 时 将 非 零 的 概率 赋 给 空 集 。j 
x 可 以 把 空 集 所 委 


A)= 
H(A) FB). 


0, 


[能 值 的 样本 空间 ， 则 称 0; 为 x 的 一 个 识 
X 的 基本 概率 分 布 函 数 U 满足 : 


HA:24x >[0,1] ; 


uy 


的 合成 规则 被 用 于 信息 融合 。 
设 M(B) 和 /如 (C) 为 同一 识别 框架 的 两 个 不 同 


A=@ 
LA) 


BE (1-K) 


K= 2 1(B): 14(C) 
BIC=Z 


基本 概率 数 。 当 


,AzG 


的 证 据 ， 则 


(8) 


(9) 


一 化 常数 ， 用 来 计算 所 有 非 空 集合 的 基 


通过 


弃 的 信和 度 按 比例 分 配 到 非 空 集 上 ， 有 效 的 表 


示 了 证 j 


局 权重 % = 4w 。。; 然后 让 月 


模块 在 各 
功能 、 程 序 、 


居间 的 冲突 程度 ， 


在 本 文中 , 首 儿 


自 所 属 的 软件 、 
模块 在 各 自 


重 ， 即 图 1 中 


2.3 ”算法 描述 
如 图 


号 的 计算 和 合成 方法 给 
中 的 全 局 权重 ws 和 wy 。1 
只 需要 根据 先前 的 每 个 程序 的 全 
的 局 部 权重 (发 生 了 变 


其 值 越 大 说 明 订 


E 据 之 间 的 冲突 越 大 。 


E 根 据 各 个 软件 的 预算 B; 确定 各 个 软件 的 全 


的 每 条 线 上 都 有 
8 每 个 程序 、 模 芭 


户 和 程序 员 根 和 


功能 、 
的 软件 、 


LI 


每 个 功能 、 


直 得 注意 的 是 ， 


程序 、 


程序 中 的 重要 程度 ， 给 出 每 个 
功能 、 程 序 中 的 一 个 局 部 权 
个 局 部 权重 值 。 然 后 根据 文献 
在 整个 复杂 软件 系统 
当 模 块 数 发 生变 化 时 ， 


局 权重 ( 


先 利用 D-S 证 据 ] 
的 全 局 权重 ， 然 


以 式 (3) 为 适应 度 


2 所 示 ， 在 优化 过 程 中 ， 如 果 系 统 结构 发 生变 化 ， 首 
里 论 基于 每 个 模块 新 的 局 部 权重 估计 各 模块 新 
函数 ， 以 式 (4)~(6) 为 约束 条 


没有 发 生变 化 )、 每 
化 ) 来 估计 每 个 模块 的 全 局 权 


件 ， 基 于 DE 算法 搜索 新 系统 结构 下 的 最 优 可 靠 性 分 配方 案 。 


特别 地 ， 在 初始 
史 搜 索 中 最 好 的 


25% 的 个 体 仍 然 书 


民 


化 种 群 时 ， 根 据 个 


体 的 适应 度 值 排序 ， 保 留 历 
75% 的 个 体 作 为 当前 优化 的 部 分 初始 解 ， 其 余 
昌 约 束 条 件 随 机 初始 化 。 


3 


3.1 


基于 D-S 证 据 理论 和 新 的 模块 局 部 权重 
估计 各 模块 的 全 局 权重 


vY 


基于 DE 和 保留 历史 解 
搜索 最 优 可 靠 性 分 配方 案 


否 可 靠 性 分 本 
优化 是 否 结束 ? 
是 
结束 
图 2 动态 可 靠 性 分 配 算法 流程 图 
仿真 实验 与 分 析 


实验 环境 


为 了 验证 本 文 方法 的 有 效 性 


杂 软 件 系 统 ， 该 系统 包含 4 、 


系统 


层次 结构 和 各 个 单元 的 所 


部 权重 如 图 


》 在 优 


化 过 程 中 设计 了 一 个 复 


2 和 “三 个 状态 。 三 种 状态 下 的 
3 所 示 。 


(b) 5 状态 
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(c) & 状态 
图 3 各 状态 下 的 系统 层次 结构 和 局 部 权重 


3 、5, 和 


3 的 预算 分 别 为 250、450 和 300。 状态 6 相 比 于 


状态 4 的 变化 在 于 程序 与 新 增 了 一 个 模块 M; , 程序 号 新 增 
了 一 个 模块 M,。 相 应 的 、B 和 BB 关联 的 模块 的 权重 也 发 生 了 
改变 ， 而 B 和 BB 包含 的 模块 的 


手 


状态 二 的 变化 在 了 


程序 5 新 


兽 了 一 个 模块 Mi, 


局 部 权重 没有 变化 。 状 态 4 相 比 
， 程 序 B 新 增 
了 两 个 模块 Mio 和 Mi ， 程序 Ph 新 增 了 一 个 模块 Mi 。 


相应 的 了 、 


201808.00127v1 


chinaXiv 


录用 稿 


RB 和 关联 的 模块 的 局 部 权重 发 生 了 改变 , 而 有 和 BB 包含 的 模 


块 的 局 部 权重 没有 变化 。 

此 外 , 在 DE 算法 中 , 交叉 概率 CR=0.5， 缩放 因子 F=0.94， 
种 群 规模 为 60。 
3.2 ”实验 结果 

基于 D-S 证 据 理 论 得 到 程序 层 的 全 局 权重 为 


W, 三 


n 


{0.2628, 0.0284, 0.5106, 0.0582, 0.14} 


三 种 状态 下 模块 层 的 全 局 权重 如 表 1 所 示 。 


表 1 各 状态 下 的 模块 层 的 全 


局 权重 


Ww 
Mj 


6 


{0.2239,0.0353,0.4007,0.2165,0.0619, 
0.0359,0.0256} 
{ 0.1962,0.0329,0.3977,0.2168, 
0.049,0.036,0.0257,0.0329,0.0128} 
{0.0997,0.0293,0.2364,0.1418,0.0436,0.032,， 
0.0228,0.0293,0.0114,0.1421,0.1368,0.0748} 


图 4 给 出 了 DE 在 状态 4 下 分 别 迭 代 10 次 、20 次 和 30 次 


后 系统 结构 变 为 状态 4 后 的 优化 结果 。 其 中 ,“ 纯 静态 优化 ” 指 
的 是 DE 直接 在 状态 下 搜索 ;“ 考 虑 历史 解 ” 指 的 是 在 系统 结 


构 变 为 状态 后 ，DE 将 5 状态 下 的 部 分 历史 解 作为 初始 种 群 
和 索 ;“ 不 考虑 历史 解 ” 指 的 是 在 系统 结构 变 为 状态 后，DE 
直接 随机 生成 初始 种 群 来 搜索 。“ 考 虑 历史 解 ” 和 “不 考虑 历史 


来 


解 ” 均 是 属于 动态 优化 。 从 图 4 可 以 看 出 ， 考 虑 历史 解 要 比 不 


考虑 历史 解 明 显 收敛 的 快 ， 说 明 保留 前 


一 状态 下 的 历史 解 能 


缩短 初始 种 群 与 最 优 种 群 的 距离 。 而 且 , 还 可 以 看 出 , 在 状态 4 
迭代 次 数 较 少 的 情形 下 ， 动 态 优化 也 可 以 找到 和 纯 静 态 优 化 相 
似 的 解 , 这 是 因为 状态 二 下 有 足够 的 迭代 次 数 以 保证 DE 的 充分 


探索 。 


一 纯 静 态 优化 
一 人 考虑 历史 解 
一 已 -不 考虑 历史 解 
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80 
迁 代 次 数 


(a) 状态 迭代 10 


ES 


一 e 一 部 吉 术 优化 
一 全 一 考虑 历史 解 
~ 日 -不 考虑 历史 解 
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90 
迁 代 次 数 


(b) 4 状态 迭代 20 次 


后 状态 二 下 迭代 15 次 后 系统 结构 变 为 状态 4 后 的 优化 结果 。 则 
中 ,“ 纯 静态 优化 ” 指 的 是 DE 直接 在 状态 4 下 搜索 ;“ 考 虑 历史 
解 ” 指 的 是 在 系统 结构 变化 后 , DE 将 前 一 状态 下 的 部 分 历史 解 


40| 60 80 100 120 140 160 170 


迁 代 次 数 


(c) 五 状态 迭代 30 次 


图 4 DE 从 状态 4 到 状态 后 的 优化 结果 
图 5 给 出 了 DE 在 状态 下 迭代 5 次 后 状态 二 下 迭代 5 次 、 
状态 4 下 迭代 10 次 后 状态 二 下 返 代 10 次 和 状态 二 下 从 代 15 次 


作为 当前 状态 下 的 初始 种 群 来 搜索 ;“ 不 考虑 历史 解 ” 指 的 是 在 


系统 结构 发 生变 化 后 ， 直 接 在 当前 状态 下 随机 生成 初始 种 群 


搜索 。 从 图 


5 可 以 看 出 ， 随 着 变化 频率 的 增加 ， 


来 


动态 优化 和 静 


态 优化 的 差距 越 来 越 明 显 ， 说 明 系 统 结构 变化 频繁 不 利于 可 靠 


性 分 配 问 题 的 优化 。 但 是 可 以 看 出 ， 考 虑 历史 解 
考虑 历史 解 。 而 且 ， 在 总 的 迭代 次 数 较 少 、 前 面 


万 
状 


然 要 优 于 不 
态 下 友 代 次 


数 较 大 的 情况 下 ， 考 虑 历史 解 的 优势 尤其 明显 ， 因 为 最 后 一 个 


状态 没有 足够 的 兴 代 次 数 来 保证 DE 的 充分 探索 。 
情形 下 的 动态 优化 ， 考 虑 历史 解 是 一 个 提高 最 终 角 


有 效 手段 。 


大 


一 一 纯 静 态 优化 
一 仿 考虑 历史 解 
一 日 一 不 考虑 历史 解 


0.46 
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45 
迁 代 次 数 


(a) 五 状态 迭代 5 次 后 5 状态 达 代 5 次 


0.46 
25 35 45 


65 75 85 90 


55 
迁 代 次 数 


(b) 一 状态 迭代 10 次 后 5 状态 近代 10 次 


此 , 在 恶劣 
质量 的 一 个 
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